Password expire: è una trappola

Cyber Crime/Password/Phishing/Security Awareness/Vulnerabilità

11 Marzo 2018

Categorie

Articoli Recenti

QR Code, la nuova croce e delizia degli utenti del web27 Novembre 2023
Trappole su Facebook17 Novembre 2023
Quando Giulio Cesare inviava messaggi sicuri: la storia “millenaria” della crittografia17 Novembre 2023
Lezioni dalla storia: chiudete quella porta! 17 Novembre 2023
Cyber Guru, la piattaforma di Security Awareness Training Made in Italy apre a Parigi al Campus Cyber15 Novembre 2023

SEGUICI SU:

Continua la nostra carrellata sugli attacchi di Phishing, quelli più sofisticati, che hanno maggiori probabilità di “andare a segno”.
Ricordiamo che gli attacchi di Phishing si poggiano su alcuni criteri: la credibilità dei contenuti e il senso di urgenza, che genera pressione sul destinatario.

Ecco quindi un tentativo che rispetta questi canoni:

Si tratta di una mail apparentemente ricevuta dall’Active Directory team di Microsoft, con tanto di logo che richiama sufficientemente bene l’originale. L’uso del brand e del logo, rende più credibile il contenuto e predispone il destinatario, specialmente se il destinatario è un utente di soluzioni Microsoft.

Si mette pressione sul destinatario, invitandolo a fare un’azione entro un breve periodo per evitare di subire un disagio. Nel caso specifico si chiede di modificare la propria password entro 2 giorni, evitando il blocco dell’account.

Per un utente di soluzioni Microsoft la minaccia può apparire reale e concreta e questo può spingerlo ad agire impulsivamente, senza riflettere.

Eppure qualche indizio nella mail può essere individuato. L’indirizzo del mittente non è assolutamente riferibile a un dominio microsoft e passando il mouse sul link di destinazione, e quindi evidenziando il link reale, la mistificazione è ancora più evidente: nessuna traccia di un indirizzo riferibile a Microsoft.

Anche la modalità è più che sospetta: nessuna entità affidabile manda una richiesta di questo tipo via mail, anche perché le probabilità che la richiesta stessa venga ignorata è molto alta.

Password expire

Quindi i suggerimenti sono sempre quelli validi per cautelarsi rispetto a un attacco di Phishing:

attivate la vostra attenzione prima di cliccare su un link contenuto in una mail, cercando di valutare la credibilità del mittente e del contenuto;
diffidate di richieste di “cambio password” ricevute via mail;
allertatevi maggiormente quando il messaggio parla di brevi scadenze e di conseguenze negative;
fate particolare attenzione all’indirizzo del mittente e al link di destinazione.

Ricordate che la violazione di una password può avere conseguenze molto nefaste.

Iscriviti alla newsletter

QR Code, la nuova croce e delizia degli utenti del web

Nov 27, 2023 | Security Awareness

Mai più senza, ma attenzione al suo utilizzo! Sarà capitato a tutti di sedersi al tavolo di un ristorante e di non trovare in tavola nessun menù stampato, ma solo un misero fogliettino, magari plastificato, con uno strano codice in formato quadrato, la nuova porta di...

Trappole su Facebook

Nov 17, 2023 | Security Awareness

Riconoscere le bufale su Facebook è il primo passo per sbarrare la porta agli hacker Facebook a pagamento si o no? É il tema di cui si discute nelle ultime settimane sul noto social network. Molti infatti sono gli utenti della piattaforma che hanno postato uno strano...

Clusit 2023: l’Italia sul podio mondiale degli attacchi informatici

Nov 13, 2023 | Security Awareness

Gabriele Faggioli, presidente del Clusit ha presentato l’ultimo rapporto sulla sicurezza informatica che vede l’Italia tra i paesi più pesantemente colpiti: +40% nei primi sei mesi del 2023 rispetto al 2022, quasi quattro volte di più che nel resto del mondo dove la crescita è dell’11%.

Password expire: è una trappola

Categorie

Articoli Recenti

Articoli correlati

QR Code, la nuova croce e delizia degli utenti del web

Trappole su Facebook

Clusit 2023: l’Italia sul podio mondiale degli attacchi informatici